Política de Privacidad

Healing Booking SAS, titular de la plataforma AgendaFisio, con correo de contacto healingbooking11@gmail.com, es la responsable del tratamiento de los datos personales recopilados a través de los servicios de AgendaFisio.

Esta política se aplica a todos los usuarios que accedan o utilicen la plataforma AgendaFisio, incluyendo administradores de negocios, terapeutas y cualquier persona que interactúe con el sistema.

En el desarrollo del servicio, AgendaFisio puede recopilar los siguientes datos personales:

• Datos de identificación: nombre completo, número de identificación (cuando aplique).
• Datos de contacto: correo electrónico, número de teléfono.
• Datos del negocio: nombre del centro, dirección, tipo de establecimiento.
• Datos de acceso: credenciales de autenticación (contraseñas almacenadas de forma cifrada).
• Datos de uso: registros de actividad, preferencias de configuración, historial de citas.
• Datos de facturación: información necesaria para procesar pagos de suscripción.

Las historias clínicas ingresadas a través de AgendaFisio son datos sensibles de salud y gozan de protección especial conforme al artículo 6 de la Ley 1581 de 2012.

Importante: Las historias clínicas son de uso exclusivo del negocio (centro de fisioterapia) que las crea. AgendaFisio actúa únicamente como plataforma de almacenamiento seguro. Healing Booking SAS no accede, procesa ni comercializa la información clínica de los pacientes para fines distintos a la prestación técnica del servicio.

De conformidad con la Resolución 1995 de 1999 del Ministerio de Salud de Colombia, las historias clínicas deben conservarse por un mínimo de 20 años contados desde la última atención.

AgendaFisio puede utilizar datos anonimizados y agregados (sin identificación de personas naturales) para generar estadísticas de uso, mejorar la plataforma, desarrollar nuevas funcionalidades y producir informes internos de desempeño del servicio.

Estos datos agregados no contienen información que permita identificar a usuarios individuales ni a pacientes específicos, y su uso no requiere autorización adicional conforme al artículo 5 de la Ley 1581 de 2012.

Los datos personales recopilados son tratados para las siguientes finalidades:

• Prestar el servicio AgendaFisio (gestión de citas, pacientes, facturación e historias clínicas).
• Gestionar la relación contractual con el usuario (facturación, soporte técnico).
• Enviar comunicaciones relacionadas con el servicio (notificaciones, actualizaciones, alertas de seguridad).
• Cumplir obligaciones legales y regulatorias aplicables.
• Mejorar la experiencia del usuario y el rendimiento de la plataforma.

Conforme a la Ley 1581 de 2012, el titular de los datos tiene derecho a:

• Acceder gratuitamente a sus datos personales que sean objeto de tratamiento.
• Actualizar y rectificar sus datos cuando sean inexactos, incompletos o desactualizados.
• Solicitar la supresión de sus datos cuando no exista obligación legal de conservarlos.
• Revocar la autorización otorgada para el tratamiento, cuando ello sea procedente.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.

Para ejercer cualquiera de estos derechos, el titular puede escribir al correo healingbooking11@gmail.com indicando su nombre completo, tipo y número de identificación, y la solicitud específica. Responderemos en un plazo máximo de 10 días hábiles.

• Datos de cuenta: mientras el usuario mantenga una cuenta activa en AgendaFisio y hasta 2 años después de su cancelación, salvo que la ley exija un período mayor.
• Historias clínicas: mínimo 20 años desde la última atención, conforme a la Resolución 1995 de 1999 del Ministerio de Salud de Colombia.
• Datos de facturación: el tiempo exigido por la normativa tributaria colombiana (mínimo 5 años).

AgendaFisio implementa medidas técnicas, administrativas y físicas para proteger los datos personales contra pérdida, acceso no autorizado, divulgación indebida, alteración o destrucción, incluyendo:

• Cifrado en tránsito mediante TLS/HTTPS.
• Almacenamiento en servidores seguros con control de acceso basado en roles.
• Contraseñas almacenadas con hash seguro (bcrypt).
• Autenticación de dos factores disponible para usuarios administradores.
• Copias de seguridad periódicas de la base de datos.

AgendaFisio no vende, arrienda ni cede datos personales a terceros con fines comerciales. Los datos pueden ser compartidos únicamente con:

• Proveedores de infraestructura (como Supabase/PostgreSQL) que actúan como encargados del tratamiento bajo acuerdos de confidencialidad.
• Autoridades competentes cuando exista obligación legal de hacerlo.

El tratamiento de datos personales por parte de AgendaFisio se fundamenta en:

• Ley 1581 de 2012 — Ley de Protección de Datos Personales de Colombia.
• Decreto 1377 de 2013 — Reglamenta parcialmente la Ley 1581.
• Resolución 1995 de 1999 del Ministerio de Salud — Normas para el manejo de historias clínicas.

Healing Booking SAS se reserva el derecho de modificar esta política en cualquier momento. Los cambios serán notificados al correo registrado del usuario con al menos 15 días de anticipación. El uso continuado del servicio tras la notificación constituye aceptación de la política actualizada.

Para preguntas, solicitudes de derechos o cualquier consulta relacionada con el tratamiento de sus datos: